Part1前言 大家好，我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章，就是美国FireEye火眼安全公司在遭受攻击者入侵之后，是如何一步步地将史上最严重的Solarwinds供应链攻击事件溯源出来的。注：Mandiant安全公司已被FireEye收购，但是仍然可以独立运营，严格地说的，这次攻击事件是Mandiant公司溯源出来的，当然也可以说FireEye公司溯源出来的。建议大家把公众号“希潭实验室”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。 Part2部分

我们的故事得从第二次世界大战以后开始。二战后，美国和苏联两个超级大国划分了各自的势力范围，在政治、经济、军事等领域激烈较量，一道铁幕在欧洲大陆落下，冷战开启。随着苏联爆破成功原子弹和发射洲际导弹，美国本土立刻面临远程核导弹的打击，美国人开始慌了。作为应对，美国总统艾森豪威尔授权成立了一个新的研究机构：高级研究计划署(DARPA)DARPA有很多项目，包括弹道导弹防御、卫星导航、核试验检测等等，其中一项是建立一个可经受敌军打击的军用通信系统。 1955年，兰德公司的巴兰被这个课题深深吸引。经过研究，巴兰提出了两个重要思想，第一个是：网络的控制权应该完全分散分布式的思想让每个节点在路由数据流时都具

据外媒报道，英国最大的半导体制造工厂Newport晶圆厂（NewportWaferFab）日前被Nexperia以1.77亿美元的价格出售给美国的VishayIntertechnology公司。Nexperia于2021年收购了这家工厂，但由于中国企业拥有Nexperia的部分股份，英国政府以国家安全为由进行了干预，Nexperia被迫出售了这家工厂。Vishay计划在Newport晶圆厂生产MOSFET主要生产电力电子芯片和组件的Vishay在启动一项12亿美元的产能提升计划之后，收购了这家工厂。Vishay在美国、欧洲、以色列和亚洲地区运营一些制造工厂，但这是该公司在英国拥有的第一家半导体

外媒报道指早已退休的台积电前研发副总林本坚接受采访的时候表示，美国无法阻止中国研发先进工艺，还认为中国可以利用现有设备研发更先进的5纳米工艺，他的表态让外媒相当吃惊。林本坚如此说法在中国的华为研发出相当于7纳米工艺的麒麟9000S之后，他认为中国芯片行业展现了显著的韧性和独创性，因此认为中国芯片行业不会局限于7纳米工艺，更可能实现5纳米工艺。林本坚被誉为浸润式光刻机之父，当年日本垄断了光刻机行业，佳能、尼康合计占光刻机市场近八成的市场份额，不过这两家日本企业研发的光刻机为干式光刻机，林本坚则提出了浸润式光刻机。日本光刻机企业基于自己的利益并不认同林本坚的浸润式光刻机技术，当时陷入困境的ASML

杜克大学于11月6日发布的的一项新研究报告表明，网络攻击者可以轻松地从数据经纪人手中，以低廉的价格获取有关美国军人的敏感信息。数据经纪人收集和汇总信息，然后直接或通过利用数据的服务出售、许可或共享信息。数据经纪人包括Equifax和Experian等信用报告机构、Acxiom等营销公司以及Verisk等数据分析和风险评估公司。该领域的另一个主要参与者是移动应用程序，它们通常在用户不知情或不同意的情况下收集用户信息并将其出售给第三方。数据经纪人收集和出售的信息广泛，包括姓名、政治偏好、家庭和电子邮件地址、GPS位置、财务状况和健康信息等。此类信息对于攻击者而言非常有用，可对目标进行跟踪、诈骗、勒

上世纪60年代，曾经高速发展的苏联经济停滞不前，在迫切需要改革的情况下，一个大胆的想法出现了：将苏联所有的计算机连成一个网络，收集并处理所有工厂的数据，让他们按照需要进行生产。这个叫OGAS的网络设想了一系列先进技术，例如传感器、实时数据传输、分布式计算、人工智能，甚至数字货币。这个宏伟的计划让美国政府如临大敌，认为该项目会“大幅促进生产力的增长”！但是可惜的是，OGAS并没有建立起来，成为了历史的一片废墟。而美国的阿帕网构建了现代互联网的雏形。在大部分时间里，苏联都采用计划经济，国家的经济活动由“三架马车”控制运作：Gosplan:国家计划委员会，制定计划Gossnab：国家物资和技术供应委

BleepingComputer网站消息，拥有美国航空公司1.5万名飞行员的大工会——美国飞行员协会（AlliedPilotsAssociation，APA）近期披露其系统遭到勒索软件攻击。（APA工会成立于1963年，是目前世界上最大的独立飞行员工会）Emsisoft完全威胁分析师BrettCallow在一份声明中表指出，APA在10月30日遭遇了一次勒索软件事件，某些系统被网络攻击者非法加密了。发现该事件后，内部立即采取应对措施，后续在外部网络安全专家的支持下，将不间断地恢复系统。APA也表示，其IT团队和外部网络安全专家正在努力从备份中恢复受勒索软件攻击影响的系统，初步的重点工作是在未来

美国企业开始使用ChatGPT，我认为这不是什么新闻。如果美国的企业现在还不使用ChatGPT，那才是个大新闻。据新闻源显示，已经使用chatGPT的企业中，48%已经让其代替员工工作。ChatGPT的具体职责包括：客服、代码编写、招聘信息撰写、文案和内容创作、会议记录和文件摘要等。目前来看，ChatGPT的工作得到了公司的普遍认可。55%给出了“优秀”的评价，34%认为“非常好”。除了工作能力不俗以外，ChatGPT还为企业节省了成本。48%的受访企业称，自使用这款人工智能聊天程序以来，公司节省了超过5万美元的费用。其实观察一下使用ChatGPT的各行各业人员，你会发现，ChatGPT在工作

美国国土安全部最近宣布，其网络安全审查委员会的下一个项目将专注于“与影响适用的云服务提供商及其客户的基于云的身份和身份验证基础设施相关的问题”。这并不令人惊讶，因为企业中云采用的爆炸性增长已经开启了一个需要保护的大的攻击面。目前有94%的企业使用云(其中92%使用多个云平台)，在使用多个云平台时，企业仍在维护安全性方面遇到困难。例如，最近的一些网络攻击涉及身份被盗或泄露，特别是那些与基于云的身份有关的攻击，而且这种攻击正在增加。去年，几乎90%的企业受到了此类网络攻击，即使是最大的云计算提供商，如微软和AWS也受到了影响。没有人在谈论把云精灵放回瓶子里。国土安全部的声明强调了“云基础设施在我们

人工智能具有巨大的潜力，既有希望，也有危险。负责任地使用人工智能可以帮助解决全球一些最具挑战性的问题，但它也可以用于危害社会和大规模破坏。由于其巨大的好与坏潜力，像人工智能这样强大的技术受到监管只是时间问题。美国总统拜登公布了一项人工智能政令，该政令概述了人工智能安全保障的新标准，保护美国人的隐私，促进公民权利，促进创新和竞争，并支持美国在世界各地的领导地位。该命令赋予白宫更大的权力，以密切关注私营部门人工智能技术的发展。该命令还要求公司提交安全测试结果和其他关键信息，说明他们如何开发、训练和测试人工智能模型，以确保它们免受外国对手的攻击。生物合成筛选的新标准将用于防范使用人工智能设计危险生物